ASP.NET Core高危漏洞获微软史上最高严重性评分
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
微软修复了ASP.NET Core中的关键漏洞CVE-2025-55315,CVSS评分高达9.9,影响Kestrel服务器。该漏洞可能允许攻击者通过HTTP请求绕过安全功能。建议开发者尽快更新。
🎯
关键要点
- 微软修复了ASP.NET Core中的关键漏洞CVE-2025-55315,CVSS评分高达9.9。
- 该漏洞影响Kestrel Web服务器,可能允许攻击者通过HTTP请求绕过安全功能。
- 攻击者可利用该漏洞实施多种恶意操作,如以其他用户身份登录或绕过跨站请求伪造检查。
- 实际风险取决于应用程序的编写和部署方式,正常情况下不太可能出现严重后果。
- 9.9的CVSS评分引发开发者质疑,微软评分考虑最坏情况。
- 该漏洞影响多个ASP.NET Core版本,包括8、9、10及ASP.NET Core 2.3。
- 修复方案因部署模式而异,开发者应升级至相应版本的Runtime或SDK。
- 受反向代理或API网关保护的应用程序可能已具备足够防御。
- 微软尚未发现该漏洞在野利用,建议企业尽快打补丁。
🏷️
标签
➡️
